Citrix DaaS Standard für Azure

Einführung

Citrix DaaS Standard für Azure (ehemals Citrix Virtual Apps and Desktops Standard for Azure) ist der einfachste und schnellste Weg, Windows-Apps und Desktops von Microsoft Azure bereitzustellen. Citrix DaaS für Azure bietet cloudbasierte Verwaltung, Bereitstellung und verwaltete Kapazität für die Bereitstellung virtueller Apps und Desktops auf jedem Gerät.

Diese Lösung umfasst:

  • Cloud-basierte Verwaltung und Bereitstellung für die Bereitstellung von Citrix gehosteten Azure Virtual Desktops und Apps von Multi-Session-Computern.
  • Eine hochauflösende Benutzererfahrung von einer Vielzahl von Geräten unter Verwendung der Citrix Workspace-App.
  • Vereinfachte Workflows zur Image-Erstellung und Verwaltung sowie Citrix vorbereitete Windows- und Linux-Images für Einzelsitzungen und mehrere Sitzungen, auf denen der neueste Citrix Virtual Delivery Agent (VDA) installiert ist.
  • Sichern Sie den Remotezugriff von jedem Gerät aus mit globalen Präsenzpunkten des Citrix Gateway Service Gateway-Dienstes.
  • Erweiterte Überwachungs- und Helpdesk-Verwaltungsfunktionen
  • Verwaltete Azure IaaS, einschließlich Azure-Rechen-, Speicher- und Netzwerkfunktionen für die Bereitstellung virtueller Desktops.

Mit der Citrix Remote-PC-Zugriffsfunktion können Benutzer vorhandene physische Computer im Büro remote verwenden. Benutzer erhalten die beste Benutzererfahrung, wenn sie Citrix HDX für die Bereitstellung ihrer Büro-PC-Sitzungen verwenden.

Wenn Sie mit anderen Citrix DaaS-Produkten vertraut sind, vereinfacht Citrix DaaS für Azure die Bereitstellung virtueller Apps und Desktops. Citrix kann die Infrastruktur für das Hosten dieser Workloads verwalten.

Citrix DaaS für Azure ist ein Citrix Cloud-Dienst. Citrix Cloud ist die Plattform, die Citrix Cloud-Dienste hostet und verwaltet. Erfahren Sie mehr über Citrix Cloud.

Weitere Informationen zu Komponenten, Datenfluss und Sicherheitsaspekten finden Sie unter Technische Sicherheitsübersicht. In diesem Artikel werden auch die Verantwortlichkeiten von Kunden und Citrix beschrieben.

Wie Benutzer auf Desktops und Apps zugreifen

Benutzer (manchmal als Abonnenten bezeichnet) greifen mit dem Citrix HTML5-Client direkt über ihren Browser auf ihre Desktops und Apps zu. Benutzer navigieren zu einer Citrix Workspace-URL, die von Ihnen, ihrem Administrator, bereitgestellt wird. Die Citrix Workspace-Plattform zählt und liefert die digitalen Ressourcen an Benutzer. Benutzer starten einen Desktop oder eine Anwendung von ihrem Workspace aus.

Nachdem Sie einen Maschinenkatalog konfiguriert haben, der Desktops und Apps bereitstellt (oder einen Katalog mit physischen Maschinen für Remote-PC-Zugriff), zeigt Citrix DaaS für Azure die Workspace-URL an. Anschließend benachrichtigen Sie Ihre Benutzer, zu dieser URL zu gehen, um ihren Desktop und ihre Apps zu starten.

Alternativ zum Navigieren zu Citrix Workspace, um auf ihre Desktops und Apps zuzugreifen, können Benutzer eine Citrix Workspace-App auf ihrem Gerät installieren. Laden Sie die App herunter, die für das Betriebssystem des Endpunktgeräts geeignet ist: https://www.citrix.com/downloads/workspace-app/.

Konzepte und Terminologie

In diesem Abschnitt werden einige Elemente und Begriffe vorgestellt, die Administratoren in Citrix DaaS für Azure verwenden:

Kataloge

Ein Katalog ist eine Gruppe von Maschinen.

  • Die Desktops und Apps, die Citrix DaaS für Azure Ihren Benutzern bereitstellt, befinden sich auf virtuellen Maschinen (VMs). Diese VMs werden im Katalog erstellt (bereitgestellt).

    Wenn Sie Desktops bereitstellen, werden die Computer im Katalog für ausgewählte Benutzer freigegeben. Wenn Sie Anwendungen veröffentlichen, hosten mehrere Sitzungsmaschinen Anwendungen, die für ausgewählte Benutzer freigegeben werden.

  • Für Remote-PC-Zugriff enthält ein Katalog vorhandene physische Einzelsitzungscomputer. Eine gemeinsame Bereitstellung umfasst Maschinen in Ihrem Büro. Sie steuern den Benutzerzugriff auf diese Computer über die konfigurierte Benutzerzuweisungsmethode und ausgewählte Benutzer.

Wenn Sie mit anderen Citrix DaaS-Produkten vertraut sind, ähnelt ein Katalog in Citrix DaaS dem Kombinieren eines Maschinenkatalogs und einer Bereitstellungsgruppe.

Weitere Informationen:

Ressourcenstandorte

Die Maschinen eines Katalogs befinden sich an einem Ressourcenstandort. Ein Ressourcenstandort enthält auch zwei oder mehr Cloud Connectors.

  • Beim Veröffentlichen von Desktops oder Apps erstellt Citrix automatisch den Ressourcenstandort und die Cloud Connectors, wenn Sie den ersten Katalog erstellen.
  • Für Remote-PC-Zugriff erstellt der Administrator den Ressourcenstandort und die Cloud Connectors, bevor er einen Katalog erstellt.

Wenn Sie weitere Kataloge für veröffentlichte Desktops und Apps erstellen, bestimmen das Azure-Abonnement, die Region und die Domäne, ob Citrix einen anderen Ressourcenstandort erstellt. Wenn diese Kriterien einem vorhandenen Katalog entsprechen, versucht Citrix, diesen Ressourcenstandort wiederzuverwenden.

Weitere Informationen:

Images

Wenn Sie einen Katalog für veröffentlichte Desktops und Apps erstellen, wird ein Maschinenimage (mit anderen Einstellungen) als Vorlage zum Erstellen der Computer verwendet.

  • Citrix DaaS für Azure stellt mehrere von Citrix vorbereitete Images bereit:

    • Windows 10 Enterprise (Einzelsitzung)
    • Virtueller Windows 10 Enterprise-Desktop (Multisitzung)
    • Virtueller Windows 10 Enterprise-Desktop (Multisitzung) mit Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019
    • Linux

    Auf jedem von Citrix vorbereiteten Image ist ein Citrix VDA und Tools zur Fehlerbehebung installiert. Der VDA ist der Kommunikationsmechanismus zwischen den Computern Ihrer Benutzer und der Citrix Cloud-Infrastruktur, die Citrix DaaS für Azure verwaltet.

    Citrix aktualisiert die verfügbaren vorbereiteten Images, wenn eine neue VDA-Version veröffentlicht wird.

  • Sie können auch Ihre eigenen Images aus Azure importieren und verwenden. Sie müssen einen VDA (und eine andere Software) auf dem Image installieren, bevor er zum Erstellen eines Katalogs verwendet werden kann.

Der Begriff VDA bezieht sich häufig auf den Computer, der Apps oder Desktops bereitstellt, und auf die auf diesem Computer installierte Softwarekomponente.

Weitere Informationen finden Sie unter Images.

Azure-Abonnements

Sie können Kataloge für die Bereitstellung von Desktops und Apps erstellen und Images entweder in einem Citrix Managed Azure-Abonnement oder in Ihrem eigenen (vom Kunden verwalteten) Azure-Abonnement erstellen/importieren.

Wenn Sie nur Citrix DaaS für Azure bestellen, müssen Sie Ihre eigenen Azure-Abonnements importieren (hinzufügen) und verwenden. Wenn Sie auch einen Citrix Azure-Verbrauchsfonds bestellen, erhalten Sie ein Citrix Managed Azure-Abonnement. Sie können dann entweder ein Citrix Managed Azure-Abonnement oder eines Ihrer importierten Azure-Abonnements verwenden, wenn Sie einen Katalog erstellen oder ein neues Image erstellen.

Weitere Informationen:

  • Bereitstellungsszenarien veranschaulichen die Verwendung von Azure-Abonnements mit Citrix DaaS für Azure.

  • Azure-Abonnements erläutern die Unterschiede zwischen Citrix Managed Azure und kundenverwalteten Azure-Abonnements. In diesem Artikel wird auch beschrieben, wie Abonnements angezeigt, hinzugefügt und entfernt werden.

  • Technische Sicherheitsübersicht beschreibt die Unterschiede in der Verantwortung bei Citrix Managed Azure und kundenverwalteten Azure-Abonnements.

Netzwerkverbindungen

Wenn Sie einen Katalog mit einem Citrix Managed Azure-Abonnement erstellen, geben Sie an, ob und wie Benutzer von ihren veröffentlichten Desktops und Apps aus auf Standorte und Ressourcen in ihrem on-premises Unternehmensnetzwerk zugreifen können. Die Auswahl ist keine Konnektivität, Azure VNet Peering und Citrix SD-WAN.

Wenn Sie Ihr eigenes Azure-Abonnement verwenden, müssen Sie keine Verbindung herstellen. Sie müssen nur Ihr Azure-Abonnement in den Dienst importieren (hinzufügen).

Weitere Informationen finden Sie unter Netzwerkverbindungen.

Domänenbeitritt und nicht in die Domäne eingebunden

Mehrere Dienstvorgänge und Funktionen unterscheiden sich, je nachdem, ob die Maschinen (VDAs) in Domäne eingebunden oder nicht in die Domäne eingebunden sind. Die Domänenmitgliedschaft beeinflusst auch die verfügbaren Bereitstellungsszenarien

  • Sowohl in Domäne eingebundene als auch nicht in der Domäne verbundene Computer unterstützen eine der im Workspace des Benutzers verfügbaren Benutzerauthentifizierungsmethoden.
  • Sie können Desktops, Apps oder beides von in die Domäne eingebundenen und nicht in die Domäne eingebundenen Computern veröffentlichen. Computer in Remote-PC-Zugriffskatalogen müssen in die Domäne eingebunden sein.

In der folgenden Tabelle sind mehrere Unterschiede zwischen nicht in der Domäne verbundenen und in Domäne verbundenen Computern bei der Bereitstellung von Desktops und Apps aufgeführt.

Nicht in die Domäne eingetreten Domäne beigetreten
Active Directory wird nicht für Computer verwendet. Computer sind nicht mit einer AD-Domäne verbunden. Active Directory wird für Computer verwendet. Computer sind mit einer AD-Domäne verbunden.
Active Directory-Gruppenrichtlinien können nicht auf Maschinen (VDAs) angewendet werden. (Sie können lokales Gruppenrichtlinienobjekt auf das Image anwenden, das zum Erstellen eines Katalogs verwendet wird.) VDAs erben Gruppenrichtlinien für die AD-Organisationseinheit, die bei der Katalogerstellung angegeben wurde.
Benutzer melden sich mit Single Sign-On an. Wenn Benutzer sich mit einer anderen Authentifizierungsmethode als Active Directory bei ihrem Workspace anmelden, werden sie auch aufgefordert, sich anzumelden, wenn ein Desktop oder eine App gestartet wird.
Benötigen Sie keine Verbindung zu einem On-Premises-Netzwerk. (Bei Verwendung eines Citrix Managed Azure-Abonnements) Muss über eine Verbindung verfügen, um mit Microsoft Azure VNet oder Citrix SD-WAN auf ein lokales Netzwerk zugreifen zu können.
Muss ein Citrix Managed Azure-Abonnement für die Bereitstellung von VDAs verwenden. (Ihre eigenen Azure-Abonnements können nicht für die Bereitstellung von VDAs verwendet werden. Benutzer können jedoch von Ihrem eigenen Azure AD aus verbunden werden.) Kann ein Citrix Managed Azure-Abonnement und Ihre eigenen Azure-Abonnements verwenden.
Fehler bei der Verwendung einer Bastionsmaschine oder direktem RDP können nicht behoben werden. Kann Probleme mit einer Bastionsmaschine oder direktem RDP beheben.
Die Citrix Profilverwaltung kann nicht verwendet werden. (Empfehlen: Verwenden Sie persistente Kataloge.) Kann Citrix Profilverwaltung oder FSLogix verwenden.

Bereitstellungsszenarios

Bereitstellungsszenarien für veröffentlichte Desktops und Apps unterscheiden sich, je nachdem, ob Sie ein Citrix Managed Azure-Abonnement oder Ihr eigenes vom Kunden verwaltetes Azure-Abonnement verwenden.

Bereitstellen in einem Citrix Managed Azure-Abonnement

Bereitstellungsszenario mit Citrix Managed Azure-Abonnement

Citrix DaaS für Azure unterstützt verschiedene Bereitstellungsszenarien für Verbindungs- und Benutzerauthentifizierung.

  • Managed Azure AD: Dies ist die einfachste Bereitstellung mit nicht in die Domäne eingebundenen VDAs. Es wird für Konzeptnachweise empfohlen. Sie verwenden das Managed Azure AD (das Citrix verwaltet), um Benutzer zu verwalten. Ihre Benutzer müssen nicht auf Ressourcen in Ihrem On-Premises-Netzwerk zugreifen.

    Bereitstellungsszenario mit Managed Azure AD

  • Azure Active Directory des Kunden: Diese Bereitstellung enthält VDAs, die nicht in die Domäne eingebunden sind. Sie verwenden Ihr eigenes Active Directory oder Azure Active Directory (AAD) für die Endbenutzerauthentifizierung. In diesem Szenario müssen Ihre Benutzer nicht auf Ressourcen in Ihrem On-Premises-Netzwerk zugreifen.

    Bereitstellungsszenario mit Azure AD des Kunden

  • Azure Active Directory des Kunden mit lokalem Zugriff: Diese Bereitstellung enthält nicht in Domäne verbundene VDAs. Sie verwenden Ihr eigenes AD oder AAD für die Endbenutzerauthentifizierung. In diesem Szenario ermöglicht die Installation von Citrix Cloud Connectors in Ihrem On-Premises-Netzwerk den Zugriff auf Ressourcen in diesem Netzwerk.

    Bereitstellungsszenario mit AAD und lokalem Netzwerk des Kunden

  • Azure Active Directory Domain Services Directory-Domänendienste und VNet-Peering des Kunden: Wenn sich Ihr AD oder AAD in Ihrem eigenen Azure VNet- und Azure-Abonnement befindet, können Sie die Microsoft Azure VNet-Peering-Funktion für eine Netzwerkverbindung und Azure Active Directory Domain Services Directory-Domänendienste (AADDS) für die Endbenutzerauthentifizierung verwenden. Die VDAs sind Ihrer Domain beigetreten.

    Bereitstellungsszenario mit Azure VNet Peering und Azure-Abonnement des Kunden

    Um Ihren Benutzern den Zugriff auf Daten zu ermöglichen, die in Ihrem On-Premises-Netzwerk gespeichert sind, können Sie Ihre VPN-Verbindung von Ihrem Azure-Abonnement zum on-premises Standort verwenden. Azure VNet Peering wird für die Netzwerkkonnektivität verwendet. Active Directory Domain Services on-premises Speicherort werden für die Endbenutzerauthentifizierung verwendet.

    Bereitstellungsszenario mit Azure VNet Peering und lokalem Kundennetzwerk

  • Active Directory und SD-WAN des Kunden: Sie können Benutzern Zugriff auf Dateien und andere Elemente aus Ihren on-premises oder Cloud-SD-WAN-Netzwerken gewähren.

    Citrix SD-WAN optimiert alle Netzwerkverbindungen, die von Citrix DaaS für Azure benötigt werden. In Zusammenarbeit mit den HDX-Technologien bietet Citrix SD-WAN Servicequalität und Verbindungszuverlässigkeit für ICA- und Out-of-Band-Citrix DaaS für Azure-Datenverkehr.

    Bereitstellungsszenario mit Citrix SD-WAN und lokalem Kundennetzwerk

Bereitstellen in einem vom Kunden verwalteten Azure-Abonnement

Bereitstellungsszenario mit vom Kunden verwalteten

Die Bereitstellung in der vorhergehenden Grafik verwendet ein vom Kunden verwaltetes Azure-Abonnement. Das Citrix Managed Azure-Abonnement bleibt jedoch eine Option für andere Kataloge und Images, wie durch die gepunktete Gliederung angegeben.

Managementschnittstellen

Citrix DaaS für Azure verfügt über zwei grafische Verwaltungsschnittstellen: Quick Deploy und Full Configuration.

  • MitQuick Deploy können Sie schnell Kataloge erstellen und Ihren Benutzern Desktops und Apps bereitstellen. (Daher der Name Quick Deploy.) Dies ist die Standardschnittstelle, wenn Sie Citrix DaaS für Azure starten. Sie können diese Schnittstelle auch aufrufen, indem Sie Verwalten > Azure Quick Deployauswählen. Die Anweisungen in diesem Produktdokumentationssatz gehen davon aus, dass Sie Quick Deploy verwenden.

    Wenn Sie vorhaben, beim Erstellen eines Katalogs oder Images ein Citrix Managed Azure-Abonnement zu verwenden, müssen Sie Quick Deploy verwenden.

  • Vollständige Konfiguration bietet erweiterte Funktionen und Konfigurationsoptionen zur Anpassung und Verwaltung Ihrer Bereitstellung. Kataloge, die Sie in Quick Deploy erstellen, werden automatisch in Vollkonfiguration angezeigt. Um von Quick Deploy zu Vollkonfiguration zu wechseln, wählen Sie Verwalten > Vollständige Konfiguration.

    Wenn Sie in Quick Deploy einen Katalog erstellen, werden eine zugehörige Bereitstellungsgruppe und eine Host-Verbindung automatisch in Vollkonfiguration erstellt.

    Vollständige Konfiguration bietet auch einen eigenen Katalogerstellungsprozess, der das Herstellen einer Verbindung zum Azure-Host und das anschließenden Erstellen eines Katalogs und einer Bereitstellungsgruppe umfasst. Dieser Prozess wird nur unterstützt, wenn Sie Ihr eigenes Azure-Abonnement verwenden. Es ist viel einfacher, den Katalog in Quick Deploy zu erstellen.

    Die vollständige Konfiguration unterstützt Prozesse im Zusammenhang mit anderen Hypervisor- und Cloud-Service-Hosts als Azure. Diese stehen Kunden von Citrix DaaS für Azure nicht zur Verfügung.

Verwalten von mit Quick Deploy erstellten Katalogen

Wenn Sie einen Katalog in der Quick Deploy-Schnittstelle erstellen, können Sie ihn dort auch weiterhin verwalten. Einzelheiten finden Sie unter Verwalten von Katalogen. Sie können auch die Schnittstelle für die vollständige Konfiguration verwenden.

Wenn Sie einen Katalog in Quick Deploy erstellen, wird diesem (sowie der im Hintergrund automatisch erstellten Bereitstellungsgruppe und Hosting-Verbindung) der Bereich Citrix managed object zugewiesen. Bereiche werden in der delegierten Administration zur Gruppierung von Objekten verwendet.

Bei Katalogen, Bereitstellungsgruppen und Verbindungen mit dem Bereich Citrix managed object sind einige Aktionen in der Schnittstelle zur vollständigen Konfiguration nicht zugelassen. (Die Aktionen sind deaktiviert, da sie die Unterstützung von Quick Deploy und der vollständigen Konfiguration durch das System beeinträchtigen könnten.) Für die Schnittstelle zur vollständigen Konfiguration gilt Folgendes:

  • Katalog: Die meisten Aktionen zur Katalogverwaltung sind nicht verfügbar. Sie können einen Katalog nicht löschen.
  • Bereitstellungsgruppe: Die meisten Aktionen zur Bereitstellungsgruppenverwaltung sind verfügbar. Sie können die Bereitstellungsgruppe nicht löschen.
  • Verbindung: Die meisten Aktionen zur Verbindungsverwaltung sind nicht verfügbar. Sie können eine Verbindung nicht löschen. Sie können keine Verbindung auf Basis einer Verbindung mit Bereich Citrix managed object erstellen.

Wenn Sie einen Katalog in Quick Deploy unter Verwendung Ihres eigenen Azure-Abonnements (das Sie zu Quick Deploy hinzugefügt haben) erstellen und den Katalog (sowie dessen Bereitstellungsgruppe und Verbindung) ausschließlich über die Schnittstelle zur vollständigen Konfiguration verwalten möchten, können Sie den Katalog konvertieren.

  • Das Konvertieren eines Katalogs beschränkt dessen Verwaltung auf die Schnittstelle zur vollständigen Konfiguration. Nach dem Konvertieren eines Katalogs können Sie Quick Deploy nicht mehr für dessen Verwaltung verwenden.
  • Nach dem Konvertieren eines Katalogs können Sie die Aktionen verwenden, die in der vollständigen Konfiguration zuvor nicht verfügbar waren. (Der Geltungsbereich Citrix managed object wird von dem konvertierten Katalog, der Bereitstellungsgruppe und der Hosting-Verbindung entfernt.)
  • Gehen Sie zum Konvertieren eines Katalogs wie folgt vor:

    Klicken Sie im Dashboard Verwalten > Azure Quick Deploy in Citrix DaaS für Azure auf eine beliebige Stelle im Katalogeintrag. Wählen Sie auf der Registerkarte Details unter Erweiterte Einstellungen die Option Katalog konvertieren. Bestätigen Sie die Konvertierung, wenn Sie dazu aufgefordert werden.

  • Kataloge, die in Quick Deploy mit einem Citrix Managed Azure-Abonnement erstellt wurden, können nicht konvertiert werden.

Informationen zum Verwalten von konvertierten Katalogen in Vollkonfiguration finden Sie unter:

Weitere Informationen

Technische Details finden Sie in folgenden Artikeln:

Informationen zur Automatisierung Ihrer Bereitstellungen finden Sie in der öffentlichen API-Vorschau für verwaltete Desktops.

Wenn Sie bereit sind, fangen Sie an.

Citrix DaaS Standard für Azure